a legtöbb ember ma már ismeri az alapötlet kriptográfia-titkosítása egy üzenetet, hogy biztosítsa, hogy ez nem olvasható, hogy bárki és mindenki. Ez a bizalmaskodás nem meglepő, hiszen a számos használati esetek a titkosítás, amely span mindent a digitális aláírások, valamint SSL tanúsítványok, hogy a biztonságos weboldalak fizetőeszköz, mint a Bitcoin, illetve nyilvános kulcsú infrastruktúra (PKI).,
azonban sokkal több van a kriptográfiában, amely megfelel a szemnek. A kriptográfiai algoritmusok definiáltak, rendkívül összetett matematikai képletek, amelyek összetettek, a legkorábbi pedig a modern technológia előtti.
ma kétféle kriptográfia létezik, amelyeket gyakran használnak: szimmetrikus és aszimmetrikus kriptográfia. Ez a cikk feltárja a különbségeket e két típusú kriptográfia, a profik és hátrányok minden egyes közös használat esetén az egyes megközelítések.
mi a szimmetrikus kriptográfia?,
a szimmetrikus kriptográfia matematikai permutációkat használ egy egyszerű szöveges üzenet titkosításához. Azt is használja ugyanazt a matematikai permutáció, az úgynevezett kulcs, dekódolni üzeneteket.
fontos, hogy ugyanaz a sima szöveges levél nem mindig jön ki ugyanúgy a titkosított üzenetben (például az “SSS” nem titkosítja három azonos karaktert), ami megnehezíti a titkosított üzenet dekódolását kulcs nélkül.
annak ellenére, hogy a kulcs nélkül nehéz dekódolni az üzeneteket, az a tény, hogy ez a megközelítés ugyanazt a kulcsot használja mind a titkosításhoz, mind a dekódoláshoz, kockázatot jelent., Pontosabban, az emberek (vagy technológia), akik szeretnék, hogy az megfelel keresztül szimmetrikus titkosítást kell osztani a gombot, illetve ha a csatornát használják, hogy megosszák a kulcs veszélybe kerül, akkor az egész rendszer a megosztási biztonsági üzenetek, mivel bárki, aki a kulcs titkosítása vagy visszafejteni a kommunikációt.
a mai szabványok szerint a szimmetrikus titkosítás viszonylag egyszerű kriptográfiai algoritmus, azonban a német hadsereg a második világháborúban a legkorszerűbbnek tartotta és használta.
mi az aszimmetrikus kriptográfia?,
az aszimmetrikus kriptográfia matematikai permutációkat is használ egy egyszerű szöveges üzenet titkosításához, de két különböző permutációt használ, még mindig kulcsként ismert, az üzenetek titkosításához és dekódolásához. Az aszimmetrikus kriptográfiával egy nyilvános kulcs, amelyet bárkivel meg lehet osztani, hozzászokik az üzenetek titkosításához, míg egy privát kulcs, amelyet csak a címzett ismer, hozzászokik az üzenetek dekódolásához.
kritikusan, viszonylag egyszerűnek kell lennie a nyilvános kulcs kiszámítására a privát kulcsból, de szinte lehetetlen a fordított, a privát kulcs generálása a nyilvános kulcsból., Három népszerű matematikai permutáció, az úgynevezett RSA, ECC és Diffie-Hellman, ma ezt valósítják meg. Mindegyik különböző algoritmusokat használ, de mindegyik ugyanazon alapelvekre támaszkodik. Például az RSA 2048 bites algoritmus véletlenszerűen generál két prímszám, amelyek mindegyike 1024 bit hosszú, majd megsokszorozza őket együtt. A válasz erre az egyenletre a nyilvános kulcs, míg a két prímszám, amely létrehozta a választ, a privát kulcs.
pontosan hogyan működik ez az egész? Tegyük fel, hogy Alice privát üzenetet akar küldeni Bobnak., Bob megoszthatja nyilvános kulcsát Alice-szel, amelyet aztán az üzenet titkosítására használ. Amint az üzenet titkosítva lesz, csak Bob privát kulcsa tudja visszafejteni. Ez azt jelenti, hogy mindaddig, amíg Bob biztosítja, hogy senki másnak nincs saját kulcsa, akkor senki sem tudja elolvasni a titkosított üzenetet
a fenti példa biztonságosabb módot kínál az üzenetek titkosítására a szimmetrikus kriptográfiához képest; az aszimmetrikus kriptográfia azonban további, fejlettebb felhasználási eseteket is biztosít.
fontolja meg a digitális aláírásokat., Ebben az esetben Bob talán üzenetet akar küldeni Alice-nek, és hozzáad egy digitális aláírást, hogy meggyőződhessen róla, hogy valójában Bob küldte. Ezt úgy teheti meg, hogy titkosítja az aláírást a privát kulcsával. Amikor Alice megkapja az üzenetet, felhasználhatja Bob nyilvános kulcsát annak ellenőrzésére, hogy Bob (vagy valaki Bob privát kulcsával) elküldte-e az üzenetet, és hogy az üzenetet nem módosították-e a tranzitban (mert ha módosítják, az ellenőrzés sikertelen lesz).
fontos megjegyezni,hogy ezek a példák egyirányú. Bármelyikük visszafordítása (pl., így Bob privát üzeneteket küldhet Alice-nek, Alice pedig üzeneteket küldhet Bobnak, amelyek tartalmazzák a digitális aláírását), Alice-nek szüksége van a saját privát kulcsára, és meg kell osztania a megfelelő nyilvános kulcsot Bob-tal.
mik a szimmetrikus és az aszimmetrikus kriptográfia előnyei és hátrányai?
az aszimmetrikus kriptográfia fejlettebb lehet, mint a szimmetrikus kriptográfia, de mindkettő ma is használatban van-és sokszor párhuzamosan használják őket. Ez azért van, mert minden megközelítés előnyökkel és hátrányokkal jár., Két nagy kompromisszum létezik a szimmetrikus és az aszimmetrikus kriptográfia között: a sebesség és a biztonság.
sebesség: ahol a szimmetrikus kriptográfia legyőzi az aszimmetrikus kriptográfiát
először van sebességünk, ahol a szimmetrikus kriptográfia óriási előnyt jelent az aszimmetrikus kriptográfiával szemben. A szimmetrikus kriptográfia gyorsabban futtatható (mind a titkosítás, mind a dekódolás szempontjából), mivel a használt kulcsok sokkal rövidebbek, mint az aszimmetrikus kriptográfiában. Ezenkívül az a tény, hogy csak egy kulcsot használnak (szemben az aszimmetrikus kriptográfiával), az egész folyamatot gyorsabbá teszi.,
ezzel szemben az aszimmetrikus kriptográfia lassabb sebessége nemcsak sokkal kevésbé hatékonyabbá teszi az üzenetek megosztásának folyamatát, hanem teljesítményproblémákat is okozhat, mivel a hálózati folyamatok elakadnak az üzenetek titkosítására és/vagy dekódolására aszimmetrikus kriptográfiával. Ez lassú folyamatokhoz, memóriakapacitással kapcsolatos problémákhoz és az akkumulátorok gyors elvezetéséhez vezethet.
biztonság: ahol az aszimmetrikus kriptográfia legyőzi a szimmetrikus kriptográfiát
második, biztonságunk van, ahol az aszimmetrikus kriptográfia előnyt jelent a szimmetrikus kriptográfiával szemben., A szimmetrikus kriptográfia nagy kockázatot hordoz a kulcsátvitel körül, mivel ugyanazt a kulcsot, amelyet az üzenetek titkosítására használnak, meg kell osztani bárkivel, akinek ezeket az üzeneteket dekódolnia kell. Minden alkalommal, amikor a kulcsot megosztják, fennáll annak a veszélye, hogy egy nem szándékolt harmadik fél elfogja.
az aszimmetrikus kriptográfia jobb biztonságot nyújt, mivel két különböző kulcsot használ-egy nyilvános kulcsot, amely csak az üzenetek titkosításához használható, így bárki számára biztonságos, valamint egy privát kulcsot az üzenetek visszafejtéséhez, amelyeket soha nem kell megosztani., Mivel a privát kulcsot soha nem kell megosztani, ez segít biztosítani, hogy csak a címzett tudja dekódolni a kódolt üzeneteket, és hamisításmentes digitális aláírást hoz létre.
hogyan használják ma a szimmetrikus és aszimmetrikus kriptográfiát?
mind a szimmetrikus, mind az aszimmetrikus kriptográfiát gyakran használják ma, beleértve egymást is. Itt egy pillantást néhány a leggyakoribb felhasználási esetek minden megközelítés, valamint miért ez a megközelítés a legtöbb értelme az egyes körülmények között.,
a szimmetrikus kriptográfia közös Felhasználási esetei
A szimmetrikus kriptográfia általában akkor kerül felhasználásra, amikor a sebesség a fokozott biztonság prioritása, szem előtt tartva, hogy az üzenet titkosítása továbbra is magas szintű biztonságot nyújt., Néhány a leggyakoribb esetekben a szimmetrikus kriptográfiai a következők:
- Banking: Titkosított bankkártya információk, vagy egyéb, személyazonosításra alkalmas adatokat (PII) szükséges tranzakciók
- adattárolás: Titkosított adatokat tárolja a készüléket, ha az adatokat nem áthelyezték
Közös használati Esetek az Aszimmetrikus Kriptográfia
Aszimmetrikus kriptográfia általában szokott, amikor fokozott biztonság a fontosabb, mint a sebesség, valamint ha a személyazonosság ellenőrzése szükséges, mivel ez utóbbi nem valami szimmetrikus kriptográfiai támogatja., Néhány a leggyakoribb esetekben az aszimmetrikus kriptográfia a következők:
- a Digitális aláírások: Megerősíti, identitás, ha valaki aláír egy dokumentumot,
- Blokklánc: személyazonosságát Igazoló, hogy engedélyezze tranzakciók fizetőeszköz
- Nyilvános kulcsú infrastruktúra (PKI): Irányadó titkosítási kulcsokat keresztül a kibocsátások, illetve kezelése a digitális tanúsítványok
Közös használati Esetek a Szimmetrikus, illetve Aszimmetrikus Kriptográfia Együtt
Végre, sok használati esetek össze két szimmetrikus, illetve aszimmetrikus kriptográfia, hogy javítsák a sebesség és a biztonság egyszerre., Ezen esetek többsége szimmetrikus kriptográfiát használ az információk nagy részének titkosításához, majd aszimmetrikus kriptográfiát használ a szimmetrikus titkosítási/dekódolási kulcs titkosításához (amely viszont felhasználható a teljes üzenet tartalmának visszafejtésére)., Néhány a leggyakoribb felhasználási ez a hibrid megközelítés a következők:
- SSL/TLS Esetén: aszimmetrikus kriptográfia, hogy titkosítja a használatos szimmetrikus titkosító kulccsal, amely viszont egyre titkosításához használt/visszafejteni a tartalmát, hogy az internet-böngészési munkamenet
- Mobil chat rendszerek: Használata aszimmetrikus kriptográfia, hogy a személyazonosságát a résztvevőknek az elején egy beszélgetést, majd egy szimmetrikus kriptográfiai titkosítja a folyamatban lévő tartalmát a beszélgetés
Mit Kell Tudni a Szimmetrikus, illetve Aszimmetrikus Kriptográfia?,
Tudjon meg többet a szimmetrikus vs. aszimmetrikus kriptográfia és a szerepe a biztonság a mai digitális vállalkozás a végleges útmutató PKI.